Validar Documento

Validar Documento

Verifique aqui se um documento digital está corretamente assinado dentro do Portal RH ALBA

Exclusivo para documentos assinados no Portal RH ALBA.

    e-ARQ BRASIL

    Elaboração de Instrumentos Arquísticos, Organização e Digitalização de Documentos


    ASSINATURA ELETRÔNICA

    Documentos assinados de acordo com a Lei nº 14.603, de setembro de 2020


    Regulamentação interna

    RESOLUÇÃO N° 2016 DE 29 DE JUNHO DE 2020

     

    Dispõe sobre o processo eletrônico no âmbito da Assembleia

    Legislativa do Estado da Bahia.

     

    O PRESIDENTE DA ASSEMBLEIA LEGISLATIVA DO ESTADO DA BAHIA, no uso de atribuição prevista no art. 41, XXII, da Resolução n.º 1.193/85 (Regimento Interno), faço saber que o Plenário da Assembleia aprovou e eu promulgo a seguinte Resolução:

     

    CAPÍTULO I

     

    DAS DISPOSIÇÕES INICIAIS

     

    Art. 1° - Esta Resolução disciplina a implantação e funcionamento dos documentos eletrônicos, atos eletrônicos, processos eletrônicos, o acesso aos sistemas e às comunicações dos atos processuais eletrônicos da Assembleia Legislativa do Estado da Bahia.

     

    Art. 2° - A gestão do processo eletrônico será orientada pelos critérios da acessibilidade, integridade, disponibilidade e confidencialidade das informações produzidas ou recebidas pela Assembleia.

     

    Art. 3° - A Política de Certificado Digital e a Política de Assinatura Digital serão estabelecidas por meio de Atos da Presidência, em conformidade com a Política de Segurança da Informação da Assembleia Legislativa.

     

    Art. 4° - Para o disposto nesta Resolução, considera-se:

     

    I - assinatura digital: assinatura que permite a identificação inequívoca do signatário, aferindo-se a origem e a integridade do documento com base em certificado digital;

     

    II - assinatura eletrônica: assinatura cadastrada mediante prévio credenciamento de acesso de usuário, com fornecimento de login e senha;

     

    III - processo eletrônico: documento ou conjunto de documentos em forma eletrônica correspondente a todos os atos, certidões, termos e informações do processo, bem como de peças e documentos físicos não digitalizados e dele integrantes por referências;

     

    IV - usuários internos: membros e servidores da Assembleia Legislativa, bem como aqueles a que se reconhecer a necessidade de acesso às funcionalidades internas do sistema de processo eletrônico;

     

    V - usuários externos: pessoas físicas que tenham acesso, mediante credenciamento prévio, ao processo eletrônico da Assembleia Legislativa e que não sejam caracterizadas como usuários internos;

     

    VI - mídia: forma de materialização do processo, podendo ser em papel ou em meio eletrônico;

     

    VII - cópia de documentos do processo eletrônico: documentos impressos ou arquivos digitais originários de processos eletrônicos mantidos nos sistemas informatizados da Assembleia;

     

    VIII - certificado digital: identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, representada por meio de arquivo eletrônico gerado e assinado por uma terceira parte confiável. Os certificados contêm os dados de seu titular conforme detalhado na Política de Certificado Digital.

     

    Art. 5° - O processo eletrônico será composto por documento ou conjunto de documentos em forma eletrônica, assinados digitalmente através dos sistemas informatizados da Assembleia Legislativa e, por referências, por peças e documentos físicos não digitalizados.

     

    Parágrafo único - Os documentos serão ordenados de maneira cronológica, com base na data em que foram registrados no sistema e identificados através de codificação de referência única.

     

    Art. 6° - A cópia de documentos originais mantidos nos sistemas informatizados da Assembleia conterá elementos que permitam verificar a sua autenticidade e integridade no Portal da Assembleia Legislativa do Estado da Bahia, na rede mundial de computadores.

     

    CAPÍTULO II

     

    DO ACESSO AOS SISTEMAS

     

    Art. 7° - O acesso aos sistemas informatizados por meio da rede mundial de computadores será realizado através de comunicação criptografada.

     

    Parágrafo único - Será fornecido ao usuário externo recibo eletrônico da prática do ato realizado, contendo:

     

    I - data e horário da prática do ato realizado;

     

    II - identificação do processo;

     

    III - o nome do usuário que assinou eletronicamente o documento.

     

    Art. 8° - Os certificados digitais da Assembleia Legislativa serão estabelecidos pela Política de Certificado Digital.

     

    Art. 9° - As assinaturas digitais realizadas através dos sistemas informatizados da Assembleia obedecerão ao disposto na Política de Assinatura Digital, bem como na Política de Segurança da Informação da Assembleia Legislativa.

     

    Art. 10 - A prática de atos assinados eletronicamente importará aceitação, pelos usuários, das normas regulamentares sobre a matéria e a assunção da responsabilidade pela sua utilização indevida.

     

    Art. 11 - O Sistema de Processo Eletrônico estará disponível no horário de expediente ordinário da Assembleia Legislativa, com serviço de suporte aos usuários.

     

    Parágrafo único - O serviço de suporte previsto no caput deste artigo poderá ser presencial, nas dependências da Assembleia, às pessoas portadoras de necessidades especiais ou que comprovem idade igual ou superior a 60 (sessenta) anos.

     

    Art. 12 - São consideradas como indisponibilidade dos sistemas informatizados da Assembleia Legislativa as falhas e interrupções no seu funcionamento que atendam, cumulativamente, aos seguintes requisitos:

     

    I - sejam originadas no ambiente tecnológico da Assembleia Legislativa do Estado da Bahia;

     

    II - tenham ocorrido no horário de expediente ordinário da Assembleia, observado o seguinte:

     

    a) tenham duração diária acumulada superior a 60 (sessenta) minutos;

     

    b) tenham ocorrido nos 60 (sessenta) minutos anteriores ao término do expediente da Assembleia, independentemente da duração.

     

    Parágrafo único - As falhas e interrupções nos equipamentos, programas ou conectividade de responsabilidade dos usuários não serão consideradas como indisponibilidade dos sistemas informatizados da Assembleia Legislativa.

     

    Art. 13 - Os prazos que vencerem no dia da ocorrência da indisponibilidade referida no artigo anterior serão automaticamente prorrogados para o dia útil seguinte à retomada de funcionamento do sistema de processo eletrônico.

     

    § 1° - Para os fins do caput deste artigo, a Assembleia Legislativa divulgará em seu portal e no Diário Oficial Eletrônico as indisponibilidades de que trata o art. 12.

     

    § 2° - As indisponibilidades ocorridas fora do horário de expediente ordinário da Assembleia e as ocorridas em feriados e finais de semana, a qualquer hora, não produzirão o efeito do caput deste artigo.

     

    CAPÍTULO III

     

    DO FUNCIONAMENTO DO PROCESSO ELETRÔNICO

     

    Art. 14 - O acesso ao processo eletrônico será realizado mediante prévio credenciamento, de acordo com as especificidades de cada um dos sistemas informatizados, com a Política de Certificado Digital e com a Política de Segurança da Informação da Assembleia Legislativa.

     

    § 1° - As consultas, tramitações, solicitações, comunicações, composição, assinatura digital, bem como outros atos dos processos eletrônicos serão realizados, exclusivamente, por intermédio dos sistemas informatizados da Assembleia Legislativa.

     

    § 2° - Será assegurado aos usuários portadores de necessidades especiais, inclusive seus representantes, o direito de solicitar que as peças e documentos sejam digitalizados e juntados ao processo eletrônico.

     

    § 3° - Excepcionalmente serão permitidos a consulta e a solicitação, mediante a presença dos interessados ou de seus procuradores legalmente constituídos, à Coordenação de Protocolo da Assembleia Legislativa, munidos dos documentos, preferencialmente digitalizados, que pretendam inserir no processo.

     

    Art. 15 - Os documentos produzidos eletronicamente, os extratos digitais, os documentos digitalizados e juntados aos processos têm a mesma eficácia probatória dos originais, ressalvada a alegação de adulteração.

     

    § 1° - Os originais dos documentos inseridos no processo eletrônico deverão ser preservados pelo seu detentor até o processo ser arquivado.

     

    § 2° - A arguição de falsidade do documento será processada na forma da lei vigente.

     

    Art. 16 - Os processos eletrônicos praticados nos sistemas informatizados da Assembleia Legislativa serão considerados realizados no dia e hora do respectivo registro eletrônico, conforme horário oficial estabelecido para o Estado da Bahia.

     

    Art. 17 - A digitalização dos documentos originais obedecerá aos padrões de qualidade, legibilidade, formato e limites de tamanho de documentos estabelecidos para o processo eletrônico no âmbito da Assembleia, através de ato da Presidência.

     

    CAPÍTULO IV

     

    DAS COMUNICAÇÕES DOS PROCESSOS ELETRÔNICOS

     

    Art. 18 - As comunicações dos processos eletrônicos ao interessado ou ao seu procurador legalmente constituído poderão ser realizadas por meio eletrônico, mediante credenciamento prévio, na forma estabelecida nesta Resolução e em ato normativo específico.

     

    § 1° - As comunicações dos processos eletrônicos serão realizadas com base nas informações e condições estabelecidas no credenciamento prévio realizado.

     

    § 2° - Considerar-se-ão realizadas as comunicações eletrônicas ao interessado, ou seu procurador legalmente constituído, no dia e hora em que a confirmação da ciência for registrada por meio dos sistemas informatizados da Assembleia Legislativa, certificando-se a realização da comunicação nos processos.

     

    § 3° - Inexistindo, nos sistemas informatizados da Assembleia, o registro da ciência da comunicação eletrônica em até 02 (dois) dias úteis, contados da data do envio, a notificação será efetivada por meio do Diário Oficial Eletrônico da Assembleia Legislativa.

     

    § 4° - É de responsabilidade do interessado manter atualizadas as informações cadastrais fornecidas no momento do credenciamento.

     

    CAPÍTULO V

     

    DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS

     

    Art. 19 - A implantação do processo eletrônico ocorrerá de forma gradual.

     

    Art. 20 - Em situações excepcionais que justifiquem a sua conversão, os processos em papel poderão ser convertidos em eletrônicos.

     

    Art. 21 - A guarda e a destinação final dos processos eletrônicos observarão, no que couber, os procedimentos estabelecidos na Tabela de Temporalidade de Documentos da Assembleia Legislativa.

     

    Art. 22 - Fica, o Presidente da Assembleia Legislativa, responsável por editar os atos necessários à operacionalização e funcionamento do processo eletrônico, observadas as prerrogativas pertinentes a cada Superintendência.

     

    Art. 23 - Esta Resolução entra em vigor na data de sua publicação.

     

    GABINETE DA PRESIDÊNCIA DA ASSEMBLEIA LEGISLATIVA DO ESTADO DA BAHIA, EM 29 DE JUNHO DE 2020.

     

    Deputado NELSON LEAL

    Presidente

    ATO Nº 9.654/2020

     

    Institui a Política de Certificado Digital e a Política de Assinatura Digital da Assembleia Legislativa do Estado da Bahia.

     

    O Presidente da Assembleia Legislativa do Estado da Bahia, no uso das suas atribuições legais e regimentais, e em especial o disposto no art. 3º da Resolução nº 2.016/2020,

     

    RESOLVE:

     

    Art. 1.º Ficam instituídas a Política de Certificado Digital e a Política de Assinatura Digital da Assembleia Legislativa do Estado da Bahia, estabelecida nos Anexos I e II deste Ato.

     

    Art. 2.º Os casos omissos neste Ato serão resolvidos pela Presidência da Assembleia Legislativa do Estado da Bahia.

     

    Art. 3.º Este Ato entra em vigor na data de sua publicação.

     

    Gabinete da Presidência da Assembleia Legislativa do Estado da Bahia, 30 de junho de 2020.

     

    Deputado Nelson Leal

    Presidente

     

    Anexo I

     

    Política de Certificado Digital da Assembleia Legislativa do Estado da Bahia

     

    Índice

     

    1Introdução...............................................................................

    5

    1.1 Visão Geral........................................................................

    5

    1.2 Características Gerais........................................................

    5

    1.3 Comunidade e Aplicabilidade...........................................

    5

    1.4 Informações e contato........................................................

    6

    2 Declaração de Práticas de Certificação.................................

    6

    2.1 Obrigações e Direitos........................................................

    6

    2.2 Publicação e Repositório...................................................

    7

    2.3 Sigilo..................................................................................

    7

    2.4 Emissão Inicial de Certificado de Pessoa Física................

    8

    2.5 Renovação do Certificado..................................................

    8

    2.6 Revogação de Certificado..................................................

    8

    3 Perfil do Certificado..............................................................

    9

    3.1 Padrões utilizados..............................................................

    9

    3.2 Extensões do Certificado....................................................

    9

    3.3 Formatos de Nome.............................................................

    10

    4 Administração de Especificação............................................

    10

     

     

    Tabela - Tabela de siglas e acrônimos

     

     

    Sigla

    Descrição

    DTI

    Diretoria de Tecnologia da Informação

    FSICD

    Formulário de Solicitação Inicial de Certificado Digital

    FSRCD

    Formulário de Solicitação de Revogação de Certificado Digital

    PC

    Política de Certificado Digital

    PKCS12

    Public-key Cryptography Standard #12. Estabelece o formato do arquivo para armazenamento de objetos criptográficos, tais como certificados e chaves privadas

    RSA

    Algoritmos para geração de chaves assimétricas e seu uso em criptografia.

    SHA-256

    Secure Hash Algorithm. Para geração de resumos (hash/digest) de conteúdos binários

     

     

    1 Introdução

     

    1.1 Visão Geral

     

    Este documento representa a Política de Certificado Digital (PC) da Assembleia Legislativa do Estado da Bahia (ALBA), e estabelece os conceitos, normas, requisitos e procedimentos relacionados à emissão e ao uso dos certificados digitais emitidos e utilizados no âmbito da ALBA.

     

    1.2 Características Gerais

     

    São características gerais dos certificados de assinatura digital emitidos e assinados pela Assembleia Legislativa do Estado da Bahia:

     

    •Armazenamento em repositório próprio;

    •Utilização, para assinatura eletrônica, de documentos por pessoas físicas, por meio dos sistemas corporativos;

    •Validade de 3 (três) anos;

    •Registro nos certificados de pessoa física, dos seguintes dados do titular: Nome completo, Número do Cadastro das Pessoas Físicas (CPF) na Secretaria da Receita Federal, Número do Registro Geral (RG), Órgão Emissor do RG, data de nascimento, endereço institucional completo e e-mail.

     

    1.3 Aplicabilidade

     

    •A ALBA é a autoridade responsável pela emissão e assinatura dos certificados de pessoa física a serem utilizados na assinatura digital dos seus processos eletrônicos.

    •No endereço web https://www.al.ba.gov.br/ar serão disponibilizadas atualizações sobre os processos de recebimento, validação, encaminhamento de solicitações de emissão, revogação de certificados digitais, identificação de seus solicitantes e serviço de suporte técnico;

    •Poderá ser titular de certificados emitidos pela ALBA, além dos servidores ativos da instituição, toda pessoa física, maior de idade que seja, parte envolvida em processos eletrônicos de responsabilidade da instituição;

    •Os certificados emitidos pela ALBA serão utilizados, na assinatura eletrônica de documentos sob sua responsabilidade, por meio do uso de seus sistemas corporativos.

     

    1.4 Informações e contato

     

    Instituição: Assembleia Legislativa do Estado da Bahia

    Endereço: Avenida 1, 130, Centro Administrativo da Bahia - CAB Salvador/BA - CEP: 41.745-001

    Endereço web: https://www.alhttp://www.tce.ba.gov.br/

    Telefone: + 55 (71) 3115- 7298

     

    2 Declaração de Práticas de Certificação

     

    2.1 Obrigações e Direitos

     

    São obrigações da Assembleia Legislativa do Estado da Bahia:

     

    •Publicar em sua página web a Política de Certificados;

    •Atuar de acordo com a Política de Certificados;

    •Gerar e gerenciar seus pares de chaves criptográficas;

    •Publicar o seu próprio certificado;

    •Assegurar a proteção e inviolabilidade de suas chaves privadas;

    •Notificar os seus usuários do seu certificado quando ocorrer: suspeita de comprometimento de sua chave privada, emissão de novo par de chaves e correspondente certificado;

    •Informar aos titulares dos certificados a sua emissão ou revogação;

    •Revogar os certificados emitidos;

    •Manter e garantir a integridade, o sigilo e a segurança da informação relativa aos certificados emitidos;

    •Não emitir certificado de pessoa física com prazo de validade que se estenda além do prazo de validade de seu próprio certificado;

    •Manter seus processos, procedimentos e atividades em conformidade com as normas, boas práticas e legislação vigente;

    •Receber solicitações de emissão ou de revogação de certificados;

    •Confirmar a identidade do solicitante e a regularidade da solicitação;

    •Disponibilizar os certificados emitidos aos seus respectivos solicitantes.

     

    São obrigações do Titular do Certificado emitido pela Assembleia Legislativa do Estado da Bahia

     

    •Fornecer, de modo completo e preciso, todas as informações requisitadas e necessárias para sua devida identificação e emissão do certificado;

    •Garantir a proteção e o sigilo de sua senha de acesso à sua chave privada, utilizada para a assinatura de documentos;

    •Utilizar os seus certificados e chaves privadas de modo apropriado, conforme estabelecido nesta Política de Certificado;

    •Conhecer os seus direitos e obrigações, contemplados por outros atos normativos editados pela ALBA;

    •Informar a ALBA qualquer comprometimento de sua senha de acesso à chave privada e solicitar a imediata revogação do certificado correspondente.

     

    2.2 Publicação e Repositório

     

    De acordo com esta Política de Certificado, as seguintes informações serão publicadas no site da ALBA:

     

    •Certificado Raiz da ALBA;

    •Lista de Certificados Revogados;

    •Documento de Política de Certificado.

     

    As informações publicadas serão atualizadas sempre que ocorrer um dos seguintes eventos:

     

    •Emissão ou Revogação do certificado raiz da ALBA;

    •Revogação de algum certificado de pessoa física emitido;

    •Aprovação de nova versão da Política de Certificado.

     

    A publicação destas informações será realizada pela Diretoria de Tecnologia da Informação da ALBA, devidamente autorizada para este fim.

     

    O repositório onde serão armazenadas as informações dos certificados e chaves privadas é suportado por sistema gerenciador de banco de dados, pertencente à infraestrutura da Diretoria de Tecnologia da Informação da ALBA, com as seguintes características:

     

    •O acesso físico é limitado a servidores da Diretoria de Tecnologia da Informação;

    •O acesso lógico será realizado apenas por meio dos sistemas informatizados corporativos da ALBA;

    •Acesso aos sistemas restrito ao nível funcional do usuário relacionado.

     

    2.3 Sigilo

     

    A chave privada da ALBA será gerada e mantida pela Diretoria de Tecnologia da Informação, que será responsável pelo seu sigilo.

     

    A divulgação ou utilização indevida da chave privada de assinatura pela ALBA será de sua inteira responsabilidade.

     

    As chaves privadas associadas aos certificados de pessoas físicas emitidos pela ALBA, serão mantidas pelo mesmo, protegidas de acesso não autorizado, e de qualquer outro uso que não o de assinar documentos digitais por meio dos seus sistemas corporativos.

     

    2.4 Emissão Inicial de Certificado de Pessoa Física

     

    A solicitação inicial de certificado tem como objetivo a emissão de um certificado de pessoa física para o solicitante e será submetida a um procedimento de validação, cujo atendimento será iniciado na Coordenação de Protocolo da ALBA ou por meio de sistema específico, a partir da iniciativa do interessado. Tal procedimento terá as seguintes atividades:

     

    •Comparecimento do solicitante à Coordenação de Protocolo da ALBA;

    •Apresentação de Formulário de Solicitação Inicial de Certificado Digital (FSICD), devidamente preenchido e assinado, acompanhado de documento de identificação original com foto, CPF e comprovante de residência;

    •Fornecimento ao solicitante de comprovante do protocolo realizado, incluindo instruções para o acompanhamento da validação e atendimento de sua solicitação;

    •Encaminhamento da solicitação recebida para a devida validação e autenticação junto a ALBA;

    •Informação ao solicitante sobre o resultado de sua solicitação. No caso de aceitação, serão detalhados os procedimentos para geração e definição de senha de acesso inicial.

     

    2.5 Renovação do Certificado

     

    A solicitação de renovação de certificado, anterior à sua expiração, deverá ser realizada pelo seu titular diretamente por meio dos sistemas corporativos disponibilizados pela ALBA aos seus usuários externos, sem a necessidade de reapresentação da documentação inicialmente fornecida à Coordenação de Protocolo.

     

    A renovação de certificado solicitada após a expiração ou revogação do mesmo deverá ser realizada a partir dos mesmos procedimentos adotados para a emissão inicial de certificado de pessoa física.

     

    2.6 Revogação de Certificado

     

    A revogação de um certificado poderá ser realizada pela ALBA, sem aviso ou consulta prévia do seu titular, em qualquer uma das circunstâncias abaixo discriminadas:

     

    •Constatada a emissão imprópria ou defeituosa do mesmo;

    •Constatado o comprometimento da chave privada correspondente.

     

    O titular do certificado também deverá solicitar a revogação do certificado em qualquer dos eventos abaixo:

     

    •Comprometimento do sigilo de sua senha de acesso à sua chave privada, utilizada para a assinatura de documentos;

    •Desnecessidade do certificado emitido.

     

    Para solicitar a revogação do seu certificado, o titular deve se utilizar de um dos seguintes meios:

     

    •Sistemas corporativos da ALBA, a partir das suas senhas de acesso;

    •Encaminhamento de e-mail, utilizando o e-mail fornecido na emissão do certificado;

    •Apresentação à Coordenação de Protocolo da ALBA do Formulário de Solicitação de Revogação de Certificado Digital (FSRCD), devidamente preenchido e assinado pelo titular, acompanhado de cópia de seu documento de identificação com foto.

     

    3 Perfil do Certificado

     

    3.1 Padrões utilizados

     

    Os certificados emitidos pela ALBA terão os seguintes padrões técnicos:

     

    •ITU X.509 V3 para o certificado;

    •PKCS#12 para armazenamento das chaves assimétricas e certificados no repositório;

    •RSA para geração e uso das chaves assimétricas nos procedimentos criptográficos;

    •SHA-256 para geração dos certificados.

     

    3.2 Extensões do Certificado

     

    Com base no padrão de certificados X.509 V3, as seguintes extensões serão utilizadas nos certificados de pessoas físicas emitidos pela ALBA:

     

    •“Authority Key Identifier”, identificando a chave pública do certificado da ALBA que emite o certificado;

    •“Subject Key Identifier”, identificando a chave pública do certificado emitido para a pessoa física;

    •“Key Usage”, com os bits de digitalSignature, keyEncipherment enonRepudiation ativados;

    •“Subject Alternative Name”, com o campo “2.16.76.1.3.1” (OID) preenchido com os valores de data de nascimento e CPF;

    •RFC822Name - preenchido com o endereço de e-mail do titular.

     

    3.3 Formatos de Nome

     

    O nome da Autoridade Certificadora titular de certificado, constante do campo “Subject”, deverá adotar o “Distinguished Name” (DN) do padrão ITU X.500/ISO9594, como exemplo, da seguinte forma:

     

    •C = BR

    •O = Assembleia Legislativa do Estado da Bahia

    •OU = DTI

    •CN = nome do titular, sem acentuação, seguido de “:” e seu CPF, apenas os números.

     

    4 Administração de Especificação

     

    A realização de qualquer alteração na política de emissão de certificados será efetuada mediante Ato da Presidência, publicado no Diário Oficial Eletrônico da ALBA, com divulgação da nova versão do documento de Política de Certificado Digital na rede mundial de computadores.

     

    Anexo II

    Política de Assinatura Digital da Assembleia Legislativa do Estado da Bahia

     

    Índice

     

     

    1. Introdução...............................................................................

    3

    1.1 Visão Geral...........................................................................

    3

    2. Identificação da Política.........................................................

    3

    2.1 Nome da Entidade Emissora da Política de Assinatura........

    3

    3. Área de Aplicação..................................................................

    3

    4. Política de Validação de Assinatura.......................................

    3

    4.1 Período para Assinatura........................................................

    3

    4.2 Regras Comuns....................................................................

    3

    4.2.1 Dados Internos ou Externos à Assinatura.........................

    3

    4.2.2 Atributos Assinados..........................................................

    3

    4.2.3 Condições de Confiabilidade dos Signatários...................

    4

    4.2.4 Conjunto de Restrições de Algoritmos.............................

    4

    4.2.5 Tamanho Mínimo de Chave..............................................

    4

     

     

    Tabela de siglas e acrônimos

     

     

    Sigla

    Descrição

    DTI

    Diretoria de Tecnologia da Informação

    PC

    Política de Certificado

    RSA

    Algoritmos para geração de chaves assimétricas e seu uso em criptografia

    SHA-256

    Secure Hash Algorithm. Para geração de resumos (hash/digest) de conteúdos binários

    CMS

    Sigla para “Cryptographic Message Syntax” para um padrão de mensagens protegidas criptograficamente

    PA

    Política de Assinatura Digital

    ICP-Brasil

    Infraestrutura de chaves públicas estabelecida no Brasil

    ITI

    Instituto Nacional de Tecnologia da Informação

     

     

    1 Introdução

     

    1.1 Visão Geral

     

    Este documento representa a Política de Assinatura Digital (PA) e estabelece os conceitos, normas, requisitos e procedimentos relacionados ao uso dos certificados digitais e chaves privadas na realização de assinaturas digitais no âmbito da ALBA.

     

    2 Identificação da Política

     

    Esta política tem como base a política ICP-BRASIL para Assinatura Digital com Referência Básica (AD-RB) no formato CMS, versão 2.1, definida pelo Instituto Nacional de Tecnologia da Informação (ITI), a partir de sua Infraestrutura de Chaves Públicas Brasileira (ICP), registrada no Anexo 2 de seu documento DOC-ICP-15.03, Versão 6.1.2.

     

    2.1 Nome da Entidade Emissora da Política de Assinatura

     

    A entidade emissora desta PA é identificada pelo Distinguished Name “CN=Certificado -ALBA, C=BR, O=Assembleia Legislativa do Estado da Bahia, OU=DTI”

     

    3 Área de Aplicação

     

    Esta PA deve ser utilizada nos sistemas corporativos da ALBA para acesso aos seus processos eletrônicos e aos documentos nos quais a assinatura digital agrega segurança, autenticidade e integridade aos atos registrados pelos entes envolvidos, conforme normativo específico desta instituição.

     

    Segundo esta PA, múltiplas assinaturas serão geradas e armazenadas separadamente.

     

    4 Política de Validação de Assinatura

     

    Considerando não haver utilização de carimbo do tempo, a validação posterior das assinaturas será realizada com base nas referências temporais registradas no conteúdo das assinaturas, no momento da realização das mesmas, conforme estabelecido em normativo específico desta instituição.

     

    Os documentos eletrônicos produzidos nos sistemas informatizados da ALBA, terão garantia de integridade, de autoria e de autenticidade, mediante utilização de Assinatura Eletrônica nas seguintes modalidades:

     

    I - assinatura eletrônica, mediante login e senha de acesso do usuário;

    II - assinatura digital, baseada em certificado digital emitido por Autoridade Certificadora credenciada à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

     

    4.1 Assinatura eletrônica

     

    A assinatura eletrônica obedecerá ao quanto disposto na Lei n.° 12.209/2011.

     

    A assinatura eletrônica nos sistemas informatizados da ALBA deverão conter tarja de assinatura constando informação do cargo ou a função resumida do(s) assinante(s).

     

    4.1.1 Dados Internos ou Externos à Assinatura

     

    O conteúdo assinado será externo à assinatura.

     

    4.2 Assinatura digital

     

    4.2.1 Período para Assinatura

    O período para assinatura utilizando esta PA inicia-se na data da publicação da Resolução da ALBA n.º 2.016/2020 e encerrar-se-á decorrido o prazo de 20 (vinte) anos de vigência da referida Resolução.

     

    4..2.2 Dados Internos ou Externos à Assinatura

     

    O conteúdo assinado será externo à assinatura.

     

    4.2.3 Atributos Assinados

     

    Os atributos assinados são:

     

    •id-contentType;

    •id-messageDigest;

    •id-aa-signingCertificateV2;

    •id-aa-ets-sigPolicyId;

    •id-signingTime.

     

    4.3 Condições de Confiabilidade dos Signatários

     

    As seguintes condições e requisitos serão verificados em relação aos signatários:

     

    •O certificado do assinante deverá ter como ponto de confiança os certificados raiz da ALBA, disponíveis em seu portal;

    •Os assinantes devem estar devidamente registrados nos sistemas corporativos da ALBA;

    •Os certificados utilizados devem estar registrados e ativos nos sistemas corporativos da ALBA;

    •A lista de revogação de certificados será obtida por meio dos sistemas corporativos da ALBA.

     

    4.4 Conjunto de Restrições de Algoritmos

     

    Os processos para criação e verificação de assinaturas, segundo esta PA, devem utilizar o algoritmo sha256WithRSAEncryption(1.2.840.113549.1.1.11).

     

    4.5 Tamanho Mínimo de Chave

     

    O tamanho mínimo de chaves para a criação de assinaturas, segundo esta PA, é de 2048 bits.

    ATO Nº 9.655/2020

     

    Estabelece padrões de arquivo para composição do processo eletrônico, digitalização e repositório de documentos no âmbito da Assembleia Legislativa do Estado da Bahia.

     

    O Presidente da Assembleia Legislativa do Estado da Bahia, no uso das suas atribuições legais e regimentais, e em especial o disposto no art. 22 da Resolução nº 2.016/2020;

     

    RESOLVE:

     

    Art. 1.º Os documentos criados ou digitalizados, o armazenamento em meio eletrônico, óptico ou equivalente e a reprodução de documentos públicos e privados serão regulados pelo disposto no Anexo Único deste Ato.

     

    Art. 2.º Os casos omissos neste Ato serão resolvidos pela Presidência da Assembleia Legislativa do Estado da Bahia.

     

    Art. 3.º Este Ato entra em vigor na data de sua publicação.

     

    Gabinete da Presidência da Assembleia Legislativa do Estado da Bahia, 30 de junho de 2020.

     

    Deputado Nelson Leal

    Presidente

     

    ANEXO ÚNICO

     

    1. Os documentos criados para tramitações, solicitações, comunicações, composição, bem como outros atos dos processos eletrônicos, por intermédio dos sistemas informatizados da ALBA, devem estar íntegros e legíveis em sua totalidade e, caso necessária a sua exportação, serem gerados no formato Portable Document Format (PDF).

     

    1.1. Os documentos nato-digitais juntados aos processos eletrônicos com garantia de origem, serão considerados originais para todos os efeitos legais.

     

    2. O processo de digitalização de documentos assinados eletronicamente deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, de acordo com as seguintes características:

     

    2.1. Ser do tipo Portable Document Format (PDF);

     

    2.2. Possuir a seguinte resolução:

    a. Documento Preto e Branco: utilizar 300 dpi de resolução e digitalização em preto e branco;

    b. Documento Colorido: utilizar 300 dpi de resolução e digitalização colorida.

     

    2.3. Caso o documento a ser peticionado exista originalmente somente em meio físico (papel), deverá ser digitalizado pela Coordenação de Protocolo para que seja peticionado.

     

    3. Os limites dos arquivos assinados digitalmente para uma única solicitação são:

     

    3.1. Média máxima de 200kb por página;

     

    3.2. Máximo de 5 MB por arquivo;

     

    3.3. Máximo de 50MB para o conjunto total de arquivos.

     

    4. Os documentos e processos criados ou digitalizados, serão armazenados eletronicamente, em ambiente apropriado, assegurando o acesso à pesquisa e garantindo a conservação e segurança desses arquivos, obedecendo aos critérios estabelecidos na Tabela de Temporalidade de Documentos da ALBA.